| Autor | Zpráva | ||
|---|---|---|---|
| Keď jazdím ja Profil * |
#1 · Zasláno: 17. 9. 2014, 17:45:24
Zdravím, mám malý problém.
Mám vytvorený súbor hlavicka.php a ten includujem do ostatných stránok(článkov). No nemám možnosť ako zmeniť <title> stránky. Ideálne riešenie by bolo keby sa title zmenil podľa textu h1, ktorý má ID nadpis1. V PHP sa vôbec nevyznám a preto potrebujem vašu pomoc. |
||
| Str4wberry Profil |
#2 · Zasláno: 17. 9. 2014, 17:59:49
|
||
| Taurus Profil |
Já mám v hlavičce
<title><? echo $title; ?> | Název webu</title> a pak v samostatných souborech <?
$title="Název stránky";
include ('../hlavicka.php');
?>To co psal Str4wberry určitě bude dobře fungovat, ale na mě už to začíná být nějak složité. :-) |
||
| Jan Tvrdík Profil |
#4 · Zasláno: 17. 9. 2014, 18:28:21
Taurus:
Doplním, že správně bys tam měl mít htmlspecialchars, protože titulek může obsahovat vstupy z databáze apod. <title><?php echo htmlspecialchars($title); ?> | Název webu</title> |
||
| mimochodec Profil |
#5 · Zasláno: 17. 9. 2014, 21:27:02
Jan Tvrdik: kde se v
$title ="Název stránky" ; muze objevit neco jako vstupy z databaze? |
||
| Jan Tvrdík Profil |
#6 · Zasláno: 17. 9. 2014, 21:46:18
mimochodec:
Ty vole to sou otázky. Někdo ho tam může dát. Jsi nikdy neviděl web, který by měl v titulku něco z databáze? |
||
| mimochodec Profil |
#7 · Zasláno: 17. 9. 2014, 22:23:05
Jan Tvrdik: konkretne v tom, co pise Taurus, nevim co chces osetrovat. Nekdy mam pocit, ze u nekterych lidi zaliba v podobnych 'osetrenich' hranici s obsesi.
|
||
| Jan Tvrdík Profil |
#8 · Zasláno: 17. 9. 2014, 22:51:25
mimochodec:
Ach jo. Tobě to tedy dneska myslí. Tázající ale nepoužije ten kód od Tauruse doslova. Konkrétně obsah proměnné $title změní zcela určitě. Ten skript tiše předpokládá, že $title neobsahuje nic škodlivého. Protože to předpokládá tiše, tak Keď jazdím ja s velkou pravděpodobností o tomto předpokladu nemá ani tušení. Bezpečnost by neměla stát na tichých předpokladech.
Někde jsem četl článek, který právě tvrdil, že za obrovské množství XSS a SQL injection zranitelností u začátečníků můžou právě ty jednoduché příklady, kde escapování autor pro zjednodušení vynechal. |
||
| Taurus Profil |
#9 · Zasláno: 18. 9. 2014, 00:04:38
Pardon, zapomněl jsem dodat, že jsem na php vořešprut a vložený kód upravuju jen ručně a bez databáze. Ani nepoužívám správně značku <?php.
|
||
|
Časová prodleva: 10 let
|
|||
0